企业用户的计算机一般是在局域网中使用,因此它们的资源(也可称其为数据)均以网络形式存在,如何确保这些数据的安全,笔者从以下三点进行介绍....
全面掌握:把关企业数据安全(下)
三、病毒防范与攻击防范
病毒防范
企业用户使用的防毒系统(也可以说是杀毒软件),应具备邮件防毒及网关防毒、自动升级和自动分发、实时保护等功能。同时在使用 过程中也有一些问题需要注意(这里以Norton企业版为例)。
1.使用统一的防病毒系统
实时运行的软件多了,必将影响用户的使用及平时工作,而且多套防毒系统同时运行还会产生不必要的故障。
2.利用自动分发的功能安装客户机端
利用防毒系统的自动分发功能,可以有效节省防病毒体系部署的时间和提高规范性。如Norton企业版的“Install Norton Antivirus to NT clients”组件就具有在服务器中远程分发、安装客户端的功能。
3.服务器和客户机的病毒库自动更新
使客户机与服务器的病毒库实现自动更新后,可以节省维护时间,降低维护的难度。管理员只需要在服务器上升级杀毒软件,客户机就 可自动从服务器上进行升级。如设置Norton企业版的“LiveUpdata Administrator Utility”组件后(图2),局域网内所有的计算机将完成病毒库的自动升级。
图2 服务器端设定自动更新
4.制定防病毒策略
通过防毒策略,可以定期对服务器及客户机进行病毒扫描。在Norton企业版的控制台内选择“VGS-ISA-01 Scheduled Scans”组件,在弹出窗口内分别选择服务器端和客户机标签页(“Server Scans”表示服务器端;“Client Scans”表示客户端),然后进行具体的扫描对象和扫描时间设置即可(图3)。
图3 制定防病毒策略
攻击防范
网络攻击可能是企业数据安全最大的敌人,而它的应对方法也是最复杂的。企业用户应该从以下几方面入手。
1.选用企业级的网络安全防火墙。软件形式的防火墙价格便宜,但效果和性能差于硬件形式的防火墙,且需要用户具有较高的技术水 平和完整的安全策略;硬件形式的防火墙虽然价格昂贵,但防御能力可以满足企业的需要,而且可以得到防火墙厂商的技术支持,有经济条件 的企业建议选择硬件形式的网络防火墙。
2.及时升级操作系统,更新系统补丁。
3.关闭不必要的服务,降低被攻击的可能性。
4.限制对外开放的时 间,尽可能地限制访问来源。使用一些网络管理软件即可做到,如Winroute。
5.对防火墙和服务器做好日志(LOG)的记录工作, 以便查找问题来源。
企业用户的数据安全介绍完毕,虽然未能面面俱到,但对如何加强网络数据安全,想必大家已有了一个了解。
网友评论